Доступност информација - шта је то?

Људски живот је немогуће замислити без информација. Приступачност је његово својство које је најближе другима везано за његову сигурност. Погледајмо карактеристике овог феномена и сазнаћемо зашто је тако важан.

Шта је информација?

Пре свега, вреди се детаљније научити шта су "информације".

Ово није само чисто знање, већ било какви подаци (о објектима, појавама у окружењу и њиховим својствима, стању итд.) Које информативни системи (машине, програми, животиње, људи и други) могу препознати и разумети (разумети) чак и поједине ћелије) у процесу свог живота и рада.

Својства

Било који податак има низ својстава. Главни су следећи:

• Доступност информација.
• Потпуност - утиче на квалитет информација и одређује да ли је довољно за доношење одлуке или формирање нових знања на њеној основи.
• Поузданост је подударање података стварном стању.
• Адекватност је степен ове подударности у односу на стварност.
• Релевантност - важност информација у датом временском периоду. На пример, приликом куповине возних карата путем интернета систем може издавати податке о летовима за различите дане. Међутим, ако је корисник важан за дана када планира путовање, све остале информације ће бити неважне.
• Субјективност и објективност. Субјективност је знање формирано на основу перцепције од стране њиховог информационог система. Међутим, подаци ове особе или машине могу бити лажни.
• Објективност је поуздано знање формирано без утицаја нечијег субјективног мишљења.

Шта значи доступност информација?

Ова некретнина је мјера могућности добијања потребних података. Другим речима, доступност информација је гарант да ће је корисник моћи добити у прихватљиво време за њега.

На овај степен утиче не само доступност знања широком кругу људи, већ и адекватност метода и његова интерпретација.

Посебан значај ове особине за различите системе управљања. На пример, за непрекидно кретање возова или редовних аутобуса, стални приступ временским подацима и условима на путу је врло важан.

Доступност информација је такође важна за обичне грађане. На крају крајева, имајући прилику да прибави поуздане податке о времену, возном реду возила, курсима итд., Човек много лакше и ефикасније управља својим временом.

За које области је овај концепт релевантан

Термин који се проучава је мање или више повезан са следећим областима:

• Информације и рачунарска сигурност.
• Заштита података.
• Заштита рачунарских и информационих система.
• ИТ (информациона технологија).
• Системи података који послују у одређеним корпорацијама.

Шта је објект приступачности?

Када је у питању доступност у области информационе сигурности, њени објекти могу бити не само знање или сами документи, већ и читави ресурси, као и аутоматизовани системи различитих праваца.

Предмет односа са информацијама

Сазнавши да је ово доступност информација и шта је њен предмет, вреди обратити пажњу на оне који могу да користе ову својину. Такве кориснике називамо "субјектима односа са информацијама".

Пошто је, у једној или другој мери, свако знање производ нечијег интелектуалног власништва, а самим тим и предмет ауторског права. Дакле, свака информација има власника који контролише њену доступност и предмет је.То може бити особа, група људи, организација итд.

Такође у овој улози може бити администратор система података који контролише сва њихова својства, као и регулише или ограничава њихова права приступа. Тиме се спречавају било какве претње доступности информација.

Права приступа

Односи се на могућности субјекта односа са информацијама да изврши одређене операције са примљеним подацима.

Они укључују:

• Право да се упознате са доступним знањем.
• Право на промену информација. Ова функција је по правилу доступна само власницима и администраторима система, у ретким случајевима, ограниченом кругу корисника.
• Право на копирање и чување доступно је још мањем броју људи, посебно ако су подаци подложни туђим ауторским или поверљивим.
• Право на уништавање података припада његовом званичном власнику или овлашћеном администратору.

Пријетње расположивости података

Иако већина горе наведених права није доступна широком броју корисника информационих система, ово ограничење има врло специфичну сврху. Зашто тако? Хајде да схватимо.

Замислите систем података у облику обичне плоче. Улогу власника или администратора обавља наставник, а цео разред су корисници са ограниченим приступним правима.

Док је учитељ у учионици, коришћење „система“ доступно је свима. У исто време, наставник контролише да га његови одељењи користе с користи: примају знање или демонстрирају ниво наученог материјала.

Међутим, када дође до промене и наставник напусти учионицу, плоча остаје без надзора и ученици добијају сва права приступа њој. Шта мислите: шта ће они радити? У било којем школском тиму увек ће бити неколико паметних људи који ће цртати, писати нешто (и не увек гостољубиво). И ако буду однети, они могу случајно избрисати белешке које је учитељ припремио за следећу лекцију. Поред тога, деца могу једноставно потрошити сву креду или заборавити опрати даску.

Као резултат, са почетком нове лекције, „систем“ неће бити спреман за рад. Наставник ће морати да одабере део лекције како би ставио таблицу у ред или наставио избрисани текст.

Позната слика? У овом случају показује се зашто је контрола права приступа информацијама тако важна. Уосталом, нису сви корисници који желе да обављају операције с њим способни да га користе одговорно. Поред тога, неки од њих можда једноставно немају довољно квалификација за то и њихова неспособност може довести до квара целог система.

Према статистичким подацима, најчешћи разлози за претњу од доступности информација су управо ненамерне грешке обичних корисника различитих ресурса или мрежа, као и особља за одржавање. Штавише, такви превиди често доприносе стварању рањивости, које нападачи касније могу искористити.

На пример, у периоду 2016-2017. Вирус Петиа нанео је много штете рачунарским системима широм света. Овај злонамерни програм шифрирао је податке на рачунарима, односно заправо је лишио све информације о приступачности. Занимљиво је да је вирус у већини случајева продро у систем због чињенице да су поједини корисници отварали писма с непознатих адреса без потребе да изврше детаљну прелиминарну провјеру, у складу са свим сигурносним протоколима.

Свака претња приступачности може да циља једну од компоненти самог система. Дакле, разликују их три:

• Квар оператора.
• Унутрашњи квар самог система података.
• Неуспјех подржавајуће инфраструктуре.

Што се тиче корисника са ограниченим правима, постоје 3 врсте претњи доступности информација.

• Неспремност рада са системом података, као резултат потребе за развијањем нових могућности и одступања између захтева потрошача и доступних својстава и техничких карактеристика.
• Квар система због недостатка одговарајуће обуке оператера. По правилу, то је последица недостатка опште рачунарске писмености, немогућности тумачења дијагностичких порука итд.
• Немогућност рада са системом због недостатка одговарајуће техничке подршке (непотпуна документација, недостатак основних информација). Обично је та претња доступности последица грешака не обичних оператора, већ администратора.

Три стуба сигурности података: интегритет, повјерљивост и доступност информација

Када је у питању безбедност, поред приступачности, пажња се такође фокусира на својства као што су поверљивост и интегритет података.

Поверљивост подразумева чување одређеног знања у тајности и спречавање њиховог неовлашћеног откривања.

На први поглед чини се да је ово својство супротно отворености и доступности информација. Међутим, у ствари, поверљивост не ограничава саму могућност добијања потребних података, већ само број људи који имају сва права на приступ њима.

Ова имовина је посебно значајна за осјетљиве објекте, као и за финансијску и другу документацију, чијим се објављивањем садржаја може прекршити закон или наштетити интегритету цијеле државе.

Када разматрате поверљивост, не треба заборавити да у било ком предузећу постоје две врсте података:

• доступан само запосленима (поверљиво);
• јавно доступан.

Потоњи се по правилу објављују на веб локацијама, у именицима, у извештајној документацији. Таква отвореност и доступност информација о организацији служи не само у улози рекламирања њених услуга потенцијалним купцима, већ омогућава регулаторним органима да прате поштивање закона у раду одређеног предузећа.

Узгред, потпуност и поузданост таквих података проверавају и специјалне посете комисијама.

Интегритет података је његова релевантност и доследност, као и заштита од уништавања / неовлашћених промена. У ствари, ово својство значи колико задржавају своју релевантност, адекватност, потпуност и поузданост.

Интегритет и доступност информација посебно је важан када је ријеч о техничкој документацији.

На пример, ако се у подацима о саставу и контраиндикацијама за одређени лек догоде неовлашћене промене (интегритет информација је нарушена), пацијенти који узимају овај лек могу једноставно умрети.

Узгред, сличан ефекат је могућ и ако се сазнало за нове нежељене ефекте лека, али приступ овим информацијама није био отворен за све потенцијалне потрошаче. Због тога су ова два својства веома уско повезана.

Начин загарантоване доступности

Осигурање доступности информација могуће је захваљујући читавој групи метода и метода. Најчешће се у аутоматизованим системима користе 3 система.

• Стварање непрекидних система напајања, тако да корисник увек има могућност да правилно заврши посао и да не изгуби податке.
• Резервација и дуплирање капацитета.
• Планови континуитета пословања.